Política de Privacidade

A GlobalFood Tech SRL foi adquirida pela Oracle e em breve fará a transição para a Política de Privacidade da Oracle. Clique aqui para visualizar a Política de Privacidade da Oracle. Observe que as disposições da Política de Privacidade da GlobalFood Tech SRL abaixo permanecerão ativas até que a transição da política seja concluída.

1. A identidade e os dados de contacto do Fornecedor de produtos e/ou serviços e os dados de contacto do encarregado da proteção de dados

Identidade e dados de contacto do Fornecedor de produtos e/ou serviços (também referido nesta Política de Privacidade como “Fornecedor de produtos e/ou serviços” ou “Responsável pelo Tratamento”):

Cida Açaí e Milkshakes

Endereço: Avenida das Tipuanas, 370 – São Sebastião, Palhoça 88136300, Santa Catarina, Brasil

Telefone público: +55 48 99917 5873

Número de registro da empresa: 30.477.015/0001-06

Número de identificação fiscal: N/A

Responsável pela proteção de dados: Lacirde Pereira de Sousa

1.1. Os dados de contato do responsável pela proteção de dados (“DPO”) podem ser encontrados no site: deliciasdacida.com.br, desde que tenha sido (necessariamente) nomeado tal responsável pela proteção de dados.

2. Finalidades (e base jurídica relacionada) do(s) procedimento(s)

2.1. O Controlador processará os dados pessoais que você (também referido nesta política de privacidade como “você” ou o “cliente” ou o “titular dos dados”) fornecidos pelo cliente (por exemplo, nome, sobrenome, endereço (de entrega), número de telefone. , endereço de e-mail) ao solicitar produtos e/ou serviços através do aplicativo do Provedor (referido nesta Política de Privacidade como “aplicativo” ou “solução”), e comunicado pelo Provedor ao Controlador, para quaisquer fins, a fim de tomar as medidas necessárias para celebrar um contrato com o cliente (na sequência de um pedido expresso pelo cliente ao utilizar a aplicação) e para executar o acordo celebrado com o cliente (o “acordo”).

2.2. Os seus dados de contacto eletrónico fornecidos no contexto da venda de um produto ou serviço podem ser utilizados para marketing direto (comunicações não solicitadas) relativamente a produtos ou serviços semelhantes. Você sempre pode retirar seu consentimento usando o link de cancelamento de assinatura disponível antes de qualquer sessão de pedido ou no rodapé de qualquer comunicação por e-mail de marketing recebida de nós.

2.4. Sem afetar a generalidade do acima exposto e por uma questão de clareza, os seus dados (de contacto eletrónico) poderão ser utilizados pelo Controlador e/ou pelos fornecedores de produtos e/ou serviços para lhe enviar comunicações de marketing direto (comunicações não solicitadas, por exemplo). produtos ou serviços não semelhantes àqueles em cujo contexto forneceu os seus dados), desde que tenha dado o seu consentimento para o efeito. Poderá sempre retirar o seu consentimento acedendo ao link fornecido.

2.5. O Controlador armazenará e processará qualquer um dos seus dados pessoais na extensão e período máximo previsto pelas normas legais obrigatórias aplicáveis em vigor.

2.6. O Controlador também tratará os seus dados pessoais para quaisquer outras finalidades para as quais tenha manifestado o consentimento inequívoco.

3. Base jurídica do tratamento

A base jurídica do tratamento é o artigo 6, parágrafo (1), alíneas (b) e (c), bem como, especialmente no caso de marketing direto, a letra (f), do Regulamento (UE) 2016/679 de do Parlamento Europeu e do Conselho, a partir de 27 de abril de 2016 (referido nesta Política de Privacidade como “Regulamento” ou (“RGPD”), nomeadamente:

(b) o tratamento for necessário para a execução de um contrato do qual o titular dos dados é parte ou para tomar medidas a pedido do titular dos dados antes da celebração de um contrato;

(c) o tratamento for necessário para o cumprimento de uma obrigação legal a que o Controlador esteja sujeito;

………………….

(f) o tratamento for necessário para efeitos dos interesses legítimos prosseguidos pelo Controlador ou por um terceiro…”.

Na medida máxima permitida pela regulamentação legal em vigor, o tratamento de dados pessoais para fins de marketing direto poderá ser realizado para um interesse legítimo, tendo em conta que existe uma relação relevante e adequada entre o titular dos dados e o Responsável pelo Tratamento, sendo o titular dos dados /tornando-se um cliente do Controller. Os interesses legítimos prosseguidos pelo Controlador através das comunicações de marketing direto são principalmente a possibilidade de manter o cliente atualizado sobre a atividade do Controlador.

4. Destinatários ou categoria de destinatários dos dados pessoais

4.1. Envio dos seus dados para diferentes destinatários e em diferentes (terceiros) países, destinatários que estão a tratar os dados pessoais para (fins compatíveis, relacionados e correlacionados com) a finalidade de execução do contrato que tem com o Controlador, nomeadamente: fornecedores de entrega, fornecedores de impressão , provedores de pós-faturamento, provedores de fidelidade, etc.

4.2. Além disso, sem afetar a generalidade do acima exposto e por uma questão de clareza, as seguintes informações serão transmitidas às seguintes categorias de destinatários, para os seguintes fins:

4.2.1. Seus dados, a saber: sobrenome, nome, endereço de e-mail, número de telefone, morada de entrega (se relevante), fornecidos juntamente com os dados da sua encomenda, por via eletrônica (excluindo os dados do cartão de pagamento, caso tenha optado pelo processo de pagamento online) serão (re)transmitidos através de email messenger operadores ao Controlador e de volta para você, para o seu endereço de e-mail, para processar o pedido e para lhe oferecer as notificações relevantes sobre as informações sobre a confirmação ou rejeição do pedido ou sobre os pedidos perdidos e sobre a entrega do seu ordem.

4.2.2. Se possível, os seus dados, nomeadamente: apelido, nome, endereço de e-mail, número de telefone, morada de entrega (se relevante), fornecidos juntamente com os dados da sua encomenda, por via electrónica (excluindo os dados do cartão de pagamento, se você escolheu o processo de pagamento online) serão (retransmitidos através dos operadores de mensagens SMS aos fornecedores de produtos e/ou serviços e de volta para você, por SMS, para processar o pedido e para lhe oferecer as notificações relevantes relativamente à informação sobre confirmação ou rejeição da encomenda ou sobre encomendas perdidas e sobre a entrega da sua encomenda.

4.2.3. Além disso, os dados pessoais serão enviados para serem armazenados pelos provedores de armazenamento de dados

5. Transferências de dados pessoais para países terceiros ou para uma organização internacional

5.1. Uma eventual transferência ou um conjunto de transferências de dados pessoais para um país terceiro ou para uma organização internacional apenas ocorrerá numa das seguintes condições:

(a) O titular dos dados tiver consentido explicitamente na transferência proposta, depois de ter sido informado dos possíveis riscos de tais transferências para o titular dos dados devido à ausência de uma decisão de adequação e de garantias adequadas;

(b) a transferência for necessária para a execução de um contrato entre o titular dos dados e o Controlador ou para a implementação de medidas pré-contratuais tomadas a pedido do titular dos dados;

(c) a transferência for necessária para a celebração ou execução de um contrato celebrado no interesse do titular dos dados entre o Responsável pelo Tratamento e outra pessoa singular ou coletiva;

(d) a transferência for necessária por razões importantes de interesse público;

(e) a transferência for necessária para o estabelecimento, exercício ou defesa de ações judiciais;

(f) A transferência for necessária para proteger os interesses vitais do titular dos dados ou de outras pessoas, quando o titular dos dados estiver física ou legalmente incapaz de dar o consentimento;

1. g) existência de decisão de adequação de acordo com o Regulamento;
2. h) existência de salvaguardas adequadas, incluindo regras corporativas vinculativas de acordo com o Regulamento;

5.2. Os seguintes dados serão transferidos para os seguintes países terceiros, da seguinte forma:

5.2.1. Sobrenome, nome, endereço de e-mail, número de telefone, endereço de entrega (se relevante) serão enviados para Sendgrid Inc, com sede em Denver Colorado – EUA, para processar o pedido e para lhe oferecer as notificações relevantes sobre as informações sobre a confirmação ou rejeição da encomenda ou sobre encomendas perdidas e sobre a entrega da sua encomenda.

5.2.2. Sobrenome, nome, endereço de e-mail, número de telefone, endereço de entrega (se relevante) serão enviados para Peaberry Software Inc. d/b/a Customer IO com sede em Nova York – EUA, para processar o pedido e para oferecer-lhe as notificações relevantes relativamente às informações sobre a confirmação ou rejeição da encomenda ou sobre as encomendas perdidas e sobre a entrega da sua encomenda.

5.2.3. Sobrenome, nome, endereço de e-mail, número de telefone, endereço de entrega (se relevante) serão enviados para Twilio Inc., em San Francisco, Califórnia – EUA, para processar o pedido e para lhe oferecer as notificações relevantes sobre a informação sobre a confirmação ou rejeição da encomenda ou sobre as encomendas perdidas e sobre a entrega da sua encomenda.

5.2.4. Sobrenome, nome, endereço de e-mail, número de telefone e endereço de entrega (se relevante) O IP de origem da sessão do pedido será enviado nos EUA, para ser armazenado e/ou para processar o pedido e para lhe oferecer o notificações relevantes relativas às informações sobre a confirmação ou rejeição da encomenda ou sobre as encomendas perdidas e sobre a entrega da sua encomenda.

5.2.5. Se o pagamento on-line estiver disponível e você optar por usá-lo, o sobrenome, nome, endereço de e-mail, número de telefone, endereço de entrega (se relevante), IP de origem da sessão do pedido, nome do titular do cartão, data de validade do cartão, número do cartão, CVV (se necessário) serão enviados para Spreedly Inc. com sede em Durham, Carolina do Norte, EUA, para processar o pedido e para lhe oferecer as notificações relevantes sobre as informações sobre a confirmação ou rejeição do pedido ou sobre os pedidos perdidos e sobre a entrega do seu pedido.

5.2.6. Terceiros países podem ser adicionados e/ou removidos de tempos em tempos pelo Controlador, conforme e se for o caso.

6. O período durante o qual os dados pessoais serão armazenados/ Os critérios utilizados para determinar esse período.

Os dados pessoais serão conservados durante 1 ano, mas não inferior ao período previsto nas normas legais em vigor.

Os dados pessoais serão armazenados (principalmente) para a execução do contrato, bem como para fins fiscais e/ou legais e adicionalmente, especificamente e sem afetar a generalidade do acima exposto, o endereço de e-mail e o número de telefone (conforme e se o caso possa ser) serão armazenados para fins de marketing direto.

7. Obrigação de fornecer os dados pessoais e das possíveis consequências do não fornecimento de tais dados

O fornecimento dos dados pessoais é uma exigência contratual.

O titular dos dados é obrigado a fornecer os dados pessoais.

A recusa de fornecer (determinados) dados (pessoais) conduzirá (como consequência do não cumprimento da obrigação de fornecer os respectivos dados) à impossibilidade de utilizar (integralmente) a aplicação e/ou determinadas funcionalidades da aplicação e/ou à impossibilidade encomendar e/ou comprar e/ou retirar e/ou entregar produtos e/ou serviços, conforme o caso, cabendo ao Controlador o direito de não processar o pedido.

Sem afetar a generalidade do acima exposto e por uma questão de clareza:

1. i) Caso não sejam fornecidos os dados relativos ao local onde os produtos devem ser entregues, os produtos não poderão ser entregues;
2. ii) Caso o endereço de e-mail não seja fornecido, não poderemos enviar-lhe qualquer informação sobre confirmação ou rejeição da encomenda ou sobre encomendas perdidas e/ou outras informações relativas à sua encomenda e as comunicações consigo não poderão ser realizadas;
3. v) Caso o nome e sobrenome não sejam fornecidos, não teremos os dados mínimos de identificação para ter um acordo válido com você e também seu pedido não será processado e não poderemos enviar-lhe as informações de confirmação ou rejeição do pedido ou sobre os pedidos perdidos
4. vi) Caso os endereços IP não sejam fornecidos, nenhuma investigação adicional poderá ser realizada para determinar o que aconteceu e se você foi ou não vítima de uma sessão de pedido fraudulenta (por exemplo, pedidos falsos, trotes ou falsificação de identidade de compra), portanto, o pedido pode não ser aceito com segurança.

vii) Caso o número de telefone não seja fornecido, o Controlador não poderá entrar em contato com você em tempo hábil para esclarecimentos relacionados ao pedido ou endereço de entrega, conforme o caso.

8. Direito de acesso do titular dos dados

8.1. O titular dos dados tem o direito de obter do Responsável pelo Tratamento a confirmação sobre se estão ou não a ser tratados dados pessoais que lhe digam respeito e, se for o caso, o acesso aos dados pessoais e às seguintes informações:

(a) as finalidades do processamento;

(b) As categorias de dados pessoais em causa;

(c) Os destinatários ou categorias de destinatários a quem os dados pessoais foram ou serão divulgados, em particular destinatários em países terceiros ou organizações internacionais;

(d) sempre que possível, o período previsto para o qual os dados pessoais serão armazenados ou, se não for possível, os critérios utilizados para determinar esse período;

(e) a existência do direito de solicitar ao Controlador a retificação ou o apagamento dos dados pessoais ou a restrição do tratamento de dados pessoais relativos ao titular dos dados ou de se opor a esse tratamento;

(f) O direito de apresentar uma reclamação junto de uma autoridade de controlo;

(g) sempre que os dados pessoais não sejam recolhidos junto do titular dos dados, quaisquer informações disponíveis sobre a sua origem;

1. h) A existência de processos de tomada de decisão automatizados, incluindo a definição de perfis, a que se refere o regulamento e, pelo menos nesses casos, informações significativas sobre a lógica envolvida, bem como a importância e as consequências previstas neste tratamento para o titular dos dados .

8.2. Quando os dados pessoais são transferidos para um país terceiro ou para uma organização internacional, o titular dos dados tem o direito de ser informado das garantias adequadas relativas à transferência.

8.3. O Controlador fornece uma cópia dos dados pessoais em tratamento. Para quaisquer cópias adicionais solicitadas pelo titular dos dados, o Controlador poderá cobrar uma taxa razoável com base nos custos administrativos. Sempre que o titular dos dados efetue o pedido por via eletrónica, e salvo solicitação em contrário do titular dos dados, a informação é prestada num formato eletrónico habitualmente utilizado.

8.4. O direito de obter uma cópia referido no parágrafo 8.3 não prejudica os direitos e liberdades de terceiros.

9. Direito à retificação

O titular dos dados tem o direito de obter do Responsável pelo Tratamento, sem demora injustificada, a retificação dos dados pessoais inexatos que lhe digam respeito. Tendo em conta as finalidades do tratamento, o titular dos dados tem direito a que os dados pessoais incompletos sejam completados, nomeadamente através do fornecimento de declaração complementar.

10. Direito ao apagamento (“direito ao esquecimento”)

10.1. O titular dos dados tem o direito de obter do Responsável pelo Tratamento o apagamento dos dados pessoais que lhe digam respeito sem demora injustificada, e o Responsável pelo Tratamento tem a obrigação de apagar os dados pessoais sem demora injustificada sempre que se aplique um dos seguintes fundamentos:

(a) os dados pessoais já não são necessários em relação aos fins para os quais foram recolhidos ou tratados de outra forma;

(b) o titular dos dados retirar o consentimento no qual o tratamento se baseia, quando o tratamento ocorrer com base no consentimento dado pelo titular dos dados para o tratamento de dados pessoais para uma ou mais finalidades específicas e quando não existir outro fundamento jurídico para o tratamento ;

(c) O titular dos dados se opõe ao tratamento, por motivos relacionados com a sua situação particular, em conformidade com o Regulamento, e não existem motivos legítimos imperiosos para o tratamento, ou o titular dos dados se opõe ao tratamento para fins de marketing direto e onde não exista outro fundamento legal para o processamento;

(d) os dados pessoais foram tratados ilicitamente;

(e) os dados pessoais têm de ser apagados para cumprimento de uma obrigação legal prevista no direito da União ou do Estado-Membro a que o responsável pelo tratamento está sujeito;

(f) Os dados pessoais foram recolhidos em relação à oferta de serviços da sociedade da informação a uma criança, em conformidade com o Regulamento.

10.2. Quando o Controlador tiver tornado públicos os dados pessoais e for obrigado, nos termos do parágrafo 10.1, a apagá-los, o Controlador, tendo em conta a tecnologia disponível e o custo de implementação, toma medidas razoáveis, incluindo medidas técnicas, para informar os controladores e processadores que estão processando os dados pessoais para os quais o titular dos dados solicitou o pagamento, por parte desses controladores, de quaisquer links, ou cópia ou replicação, desses dados pessoais.

10.3. Os parágrafos 10.1 e 10.2 não se aplicam na medida em que o processamento seja necessário:

(a) para exercer o direito de liberdade de expressão e informação;

(b) para o cumprimento de uma obrigação legal que exija o tratamento pela legislação da União ou do Estado-Membro a que o Controlador esteja sujeito ou para o desempenho de uma tarefa realizada no interesse público ou no exercício da autoridade pública atribuída ao Controlador;

1. c) Por razões de interesse público no domínio da saúde pública, em conformidade com o Regulamento;
2. d) Para fins de arquivo de interesse público, para fins de investigação científica ou histórica ou para fins estatísticos, em conformidade com o Regulamento, na medida em que o direito referido no ponto 10.1 seja suscetível de tornar impossível ou prejudicar gravemente a realização dos objetivos do esse processamento; ou

(e) para a declaração, exercício ou defesa de ações judiciais.

11. Direito à restrição do tratamento

11.1. O titular dos dados tem o direito de obter do Controlador a restrição do tratamento quando se aplique uma das seguintes situações:

(a) o titular dos dados contesta a exatidão dos dados pessoais durante um período que permite ao responsável pelo tratamento verificar a exatidão dos dados pessoais;

(b) o tratamento for ilícito e o titular dos dados se opuser ao apagamento dos dados pessoais e solicitar a restrição da sua utilização;

(c) o Controlador não precisa mais dos dados pessoais para fins de processamento, mas eles são requeridos pelo titular dos dados para o estabelecimento, exercício ou defesa de ações judiciais;

1. d) O titular dos dados se tenha oposto ao tratamento por motivos relacionados com a sua situação particular, nos termos do Regulamento, enquanto se aguarda a verificação se os motivos legítimos do responsável pelo tratamento prevalecem sobre os do titular dos dados.

11.2. Quando o processamento tiver sido restringido nos termos do parágrafo 11.1, esses dados pessoais serão, com exceção do armazenamento, apenas processados com o consentimento do titular dos dados ou para a declaração, exercício ou defesa de ações judiciais ou para a proteção dos direitos de outra pessoa física ou jurídica. pessoa colectiva ou por razões de importante interesse público da União ou de um Estado-Membro.

11.3. Um titular de dados que tenha obtido restrição de processamento nos termos do parágrafo 11.1 é informado pelo Controlador antes que a restrição de processamento seja levantada.

12. Obrigação de notificação relativamente à retificação ou apagamento de dados pessoais ou restrição de tratamento

O Controlador comunica qualquer retificação ou apagamento de dados pessoais ou restrição de processamento realizada de acordo com o parágrafo 9, parágrafo 10.1. e o parágrafo 11 a cada destinatário a quem os dados pessoais tenham sido divulgados, a menos que tal se revele impossível ou envolva um esforço desproporcional. O Controlador informa o titular dos dados sobre esses destinatários se o titular dos dados o solicitar.

13. Direito à portabilidade dos dados

13.1. O titular dos dados tem o direito de receber os dados pessoais que lhe digam respeito, que tenha fornecido ao Responsável pelo Tratamento, num formato estruturado, de uso comum e de leitura automática e tem o direito de transmitir esses dados a outro responsável pelo tratamento sem impedimentos do Controlador ao qual os dados pessoais foram fornecidos, onde:

(a) o tratamento se basear no consentimento ou num contrato; e

(b) o tratamento foi realizado por meios automatizados.

13.2. Ao exercer o seu direito à portabilidade dos dados nos termos do parágrafo 13.1, o titular dos dados tem o direito de que os dados pessoais sejam transmitidos diretamente de um responsável pelo tratamento para outro, sempre que tecnicamente viável.

13.3. O exercício do direito referido no n.º 13.1 do presente artigo não prejudica o artigo 17.º. Esse direito não se aplica ao tratamento necessário ao desempenho de uma tarefa de interesse público ou ao exercício de autoridade pública investida no controlador.

13.4. O direito referido no parágrafo 13.1 não afeta negativamente os direitos e liberdades de terceiros.

14. Direito de oposição

14.1. A qualquer momento, o titular dos dados tem o direito de se opor, por motivos relacionados com a sua situação particular, ao tratamento, para efeito dos interesses legítimos prosseguidos pelo responsável pelo tratamento ou por terceiro, dos dados pessoais que lhe digam respeito, incluindo criação de perfis com base nessas disposições. O Controlador não processa mais os dados pessoais, a menos que demonstre motivos legítimos imperiosos para o processamento que se sobreponham aos interesses, direitos e liberdades do titular dos dados ou para o estabelecimento, exercício ou defesa de ações judiciais.

14.2. Quando os dados pessoais forem tratados para fins de marketing direto, o titular dos dados tem o direito de se opor, a qualquer momento, ao tratamento dos dados pessoais que lhe digam respeito para esse fim, o que inclui a definição de perfis, na medida em que esteja relacionado com esse marketing direto.

14.3. Quando o titular dos dados se opõe ao tratamento para fins de marketing direto, os dados pessoais deixam de ser tratados para esses fins. Caso o titular dos dados opte pelo tratamento de dados pessoais para efeitos de marketing direto, de forma separada e sem qualquer ligação a outra ação, incluindo através da ativação de qualquer botão de aceitação relativo ao tratamento de dados pessoais para efeitos de marketing direto, os dados pessoais mais recentes fornecidos de qualquer forma serão processados para fins de marketing direto.

14.4. O mais tardar no momento da primeira comunicação com o titular dos dados, o direito referido nos parágrafos 14.1. e 14.2. seja explicitamente levado ao conhecimento do titular dos dados é apresentado de forma clara e separada de qualquer outra informação.

14.5. No contexto da utilização de serviços da sociedade da informação, e sem prejuízo da Diretiva 2002/58/CE, o titular dos dados pode exercer o seu direito de oposição por meios automatizados utilizando especificações técnicas.

14.6. Quando os dados pessoais forem tratados para fins de investigação científica ou histórica ou para fins estatísticos nos termos do Regulamento, o titular dos dados, por motivos relacionados com a sua situação particular, tem o direito de se opor ao tratamento dos dados pessoais que lhe digam respeito, salvo se o tratamento for necessário para o desempenho de uma tarefa realizada por motivos de interesse público.

15. Tomada de decisão individual automatizada, incluindo criação de perfil

15.1. O titular dos dados tem o direito de não ficar sujeito a uma decisão baseada exclusivamente no tratamento automatizado, incluindo a definição de perfis, que produza efeitos na sua esfera jurídica ou que o afete significativamente de forma semelhante.

15.2. Parágrafo 15.1. não se aplica se a decisão:

(a) for necessário para a celebração ou execução de um contrato entre o titular dos dados e um responsável pelo tratamento de dados;

(b) seja autorizado pela legislação da União ou do Estado-Membro a que o responsável pelo tratamento está sujeito e que também estabeleça medidas adequadas para salvaguardar os direitos e liberdades e os interesses legítimos do titular dos dados; ou

(c) se baseie no consentimento explícito do titular dos dados.

15.3. Nos casos referidos nas alíneas a) ec) do parágrafo 15.2., o responsável pelo tratamento dos dados deve implementar medidas adequadas para salvaguardar os direitos e liberdades e os interesses legítimos do titular dos dados, pelo menos o direito de obter intervenção humana por parte do titular dos dados. o Controlador, para expressar o seu ponto de vista e contestar a decisão.

16. Direito de apresentar reclamação junto de uma autoridade de controlo

16.1. Sem prejuízo de qualquer outra via de recurso administrativo ou judicial, cada titular de dados tem o direito de apresentar reclamação a uma autoridade de controlo, nomeadamente no Estado-Membro da sua residência habitual, local de trabalho ou local da alegada violação, se os dados o titular considera que o tratamento dos dados pessoais que lhe dizem respeito viola o Regulamento.

16.2. A autoridade de controle à qual a reclamação foi apresentada deve informar o reclamante sobre o progresso e o resultado da reclamação, incluindo a possibilidade de recurso judicial nos termos do artigo 17.º.

17. Direito a um recurso judicial efetivo contra uma autoridade de supervisão

17.1. Sem prejuízo de qualquer outro recurso administrativo ou extrajudicial, cada pessoa singular ou colectiva tem direito a um recurso judicial efetivo contra uma decisão juridicamente vinculativa de uma autoridade de supervisão que lhe diga respeito.

17.2. Sem prejuízo de qualquer outro recurso administrativo ou extrajudicial, cada titular de dados tem o direito de exercer um recurso judicial efetivo caso a autoridade de controlo competente nos termos do Regulamento não trate uma reclamação ou não informe o titular dos dados no prazo de três meses. sobre o andamento ou o resultado da reclamação apresentada nos termos do artigo 16.º.

17.3. Os processos contra uma autoridade de controle são instaurados nos tribunais do Estado-Membro onde a autoridade de controle é estabelecida.

17.4. Quando são instaurados processos contra uma decisão de uma autoridade de controle que foi precedida de um parecer ou de uma decisão do Comité no mecanismo de coerência, a autoridade de controle transmite esse parecer ou decisão ao tribunal.

18. Direito a um recurso judicial efetivo contra um responsável pelo tratamento ou subcontratante

18.1. Sem prejuízo de qualquer recurso administrativo ou extrajudicial disponível, incluindo o direito de apresentar uma reclamação a uma autoridade de controlo nos termos do Regulamento, cada titular de dados tem direito a um recurso judicial efetivo sempre que considere que os seus direitos ao abrigo o Regulamento foram violados como resultado do tratamento dos seus dados pessoais em não conformidade com o Regulamento.

18.2. Os processos contra um responsável pelo tratamento ou um subcontratante são instaurados nos tribunais do Estado-Membro onde o responsável pelo tratamento ou o subcontratante tem um estabelecimento. Alternativamente, esse processo pode ser instaurado nos tribunais do Estado-Membro onde o titular dos dados tem a sua residência habitual, a menos que o responsável pelo tratamento ou subcontratante seja uma autoridade pública de um Estado-Membro agindo no exercício dos seus poderes públicos.

19. Representação dos titulares dos dados

19.1. O titular dos dados tem o direito de mandatar um organismo, organização ou associação sem fins lucrativos que tenha sido devidamente constituído de acordo com a legislação de um Estado-Membro, tenha objetivos estatutários que sejam de interesse público e que exerça atividades no domínio da proteção dos direitos e liberdades dos titulares dos dados no que diz respeito à proteção dos seus dados pessoais para apresentar a reclamação em seu nome, exercer os direitos referidos nos artigos 16.º, 17.º e 18.º e exercer o direito de receber uma indemnização referido no regulamento em seu nome, quando previsto na legislação do Estado-Membro.

19.2. Os Estados-Membros podem prever que qualquer organismo, organização ou associação referido no n.º 19.1 do presente artigo, independentemente do mandato do titular dos dados, tenha o direito de apresentar, nesse Estado-Membro, uma reclamação à autoridade de controlo competente nos termos do artigo 16 e exercer os direitos referidos nos artigos 17.º e 18.º se considerar que os direitos de um titular de dados ao abrigo do Regulamento foram violados como resultado do tratamento.

20. Direito a indemnização e responsabilidade

20.1. Qualquer pessoa que tenha sofrido danos materiais ou imateriais em consequência de uma infração ao Regulamento tem o direito de receber uma indemnização do Controlador ou subcontratante pelos danos sofridos.

20.2. Qualquer responsável pelo tratamento envolvido no tratamento é responsável pelos danos causados pelo tratamento que viole o presente regulamento. O processador é responsável pelos danos causados pelo processamento apenas quando não tiver cumprido as obrigações do Regulamento especificamente dirigidas aos processadores ou quando tiver agido fora ou contrário às instruções legais do Controlador.

20.3. O responsável pelo tratamento ou processador ficará isento de responsabilidade nos termos do parágrafo 20.2 se provar que não é de forma alguma responsável pelo evento que deu origem ao dano.

20.4. Quando mais de um controlador ou processador, ou ambos, um controlador e um processador, estiverem envolvidos no mesmo processamento e quando estiverem, nos termos dos parágrafos 20.2. e 20.3, responsável por quaisquer danos causados pelo tratamento, cada responsável pelo tratamento ou subcontratante será responsabilizado pela totalidade dos danos, de forma a assegurar uma indemnização efetiva do titular dos dados.

20.5. Quando um responsável pelo tratamento ou subcontratante tiver, em conformidade com o ponto 20.4., pago uma indenização integral pelos danos sofridos, esse responsável pelo tratamento ou subcontratante terá o direito de reclamar junto dos outros responsáveis pelo tratamento ou subcontratantes envolvidos no mesmo tratamento a parte da indemnização correspondente a sua parte de responsabilidade pelos danos, de acordo com as condições estabelecidas no parágrafo 18.2.

20.6. O processo judicial para o exercício do direito à indemnização é instaurado nos tribunais competentes ao abrigo da legislação do Estado-Membro referido no ponto 18.2.

21. Retirada do consentimento

Quando o tratamento se basear: i) no consentimento dado pelo titular dos dados para o tratamento dos seus dados pessoais para uma ou mais finalidades específicas; ou ii) o consentimento do titular dos dados dado para o tratamento de determinados dados pessoais especiais para uma ou mais finalidades específicas, exceto quando a legislação da União ou de um Estado-Membro preveja que a proibição de tratamento de dados pessoais especiais não pode ser levantada pelo titular dos dados,

O titular dos dados tem o direito de retirar o consentimento a qualquer momento, sem afetar a licitude do tratamento baseado no consentimento antes da sua retirada.

Por uma questão de clareza, a retirada do consentimento não afetará o tratamento dos dados pessoais com base noutro fundamento jurídico.

22.Política de Cookies

[O aplicativo web do Controlador pode usar “cookies”.

Cookies são arquivos de texto que contêm pequenas quantidades de informações que são baixadas para o seu dispositivo quando você visita e usa o aplicativo da web. Os cookies são então enviados de volta ao URL de origem em cada visita subsequente ou para outra URL que reconheça esse cookie. Os cookies são úteis porque permitem que um site reconheça o dispositivo de um usuário. Pode encontrar mais informações sobre cookies em: www.allaboutcookies.org e www.youronlinechoices.eu. Para ver um vídeo sobre cookies, visite www.google.co.uk/goodtoknow/data-on-the-web/cookies.

Os cookies realizam muitas funções diferentes, como permitir que você navegue entre as páginas com eficiência, lembrando suas preferências e, em geral, melhorando a experiência do usuário.

Eles também podem ajudar a garantir que os anúncios que você vê online sejam mais relevantes para você e seus interesses.

Você pode definir e/ou ajustar as configurações e preferências do seu navegador em relação aos cookies a qualquer momento e pode desativar os cookies. Desativá-los pode impedir que você use certas partes/funcionalidades do aplicativo web do Controlador.

Podemos coletar informações anônimas, inclusive para fins estatísticos ou de pesquisa.

Usamos as seguintes categorias em nosso aplicativo baseado na web:

Categoria 1 — Cookies Estritamente Necessários

Esses cookies são essenciais para permitir que você navegue pelo aplicativo web do Controlador e utilize seus recursos, como acessar áreas seguras. Sem estes cookies, serviços como carrinhos de compras ou faturação eletrónica não podem ser fornecidos.

Categoria 2 – Cookies de desempenho

Esses cookies coletam informações sobre como você usa o aplicativo da web do Controlador – por exemplo, quais páginas você mais acessa e se recebem mensagens de erro das páginas da web e/ou do aplicativo da web. Estes cookies não recolhem informações que identifiquem um visitante. Todas as informações que estes cookies recolhem são agregadas e, portanto, anónimas. Ele é usado apenas para melhorar o funcionamento do(s) site(s) e/ou aplicativo do Controlador.

Como cookies de terceiros nesta categoria, utilizamos o Google Analytics, um serviço que transmite dados de tráfego do site para servidores do Google nos Estados Unidos. Os relatórios fornecidos pelo Google Analytics ajudam-nos a compreender o tráfego do website e a utilização da página web. O Google Analytics não identifica usuários individuais nem associa seu endereço IP a quaisquer outros dados mantidos pelo Google.

Google Analytics: Para obter mais informações sobre os cookies do Google Analytics, consulte as páginas de ajuda e a política de privacidade do Google:

Política de privacidade do Google

Páginas de ajuda do Google Analytics

O Google desenvolveu o complemento do navegador para desativação do Google Analytics; se quiser cancelar o Google Analytics, você pode baixar e instalar o complemento para o seu navegador aqui.

Análise de terceiros. Contratamos o Inspectlet para analisar as atividades dos visitantes deste site, e o uso autorizado de cookies e outras tecnologias de rastreamento pelo Inspectlet permite que ele tenha acesso às informações pessoais dos visitantes deste site. Tal acesso e uso de Informações Pessoais pela Inspectlet são regidos pela Política de Privacidade da Inspectlet.

Categoria 3 — Cookies de Funcionalidade

Esses cookies permitem que o aplicativo web do Controlador lembre-se das escolhas que você faz enquanto navega e/ou usa o aplicativo (como seu nome de usuário, idioma ou região em que você está) e fornece recursos aprimorados e mais pessoais.

Esses cookies também podem ser usados para lembrar alterações feitas no tamanho do texto, no idioma e em outras partes das páginas da web que você pode personalizar.

As informações coletadas por esses cookies não identificarão você pessoalmente e não poderão rastrear sua atividade de navegação em sites que não sejam do Controlador.

Para uma análise confiável do status do seu pedido, na tela do aplicativo, em tempo real, e também para facilitar o novo pedido, seus dados podem ser salvos no seu dispositivo, servindo um cookie localmente.

Categoria 4 – Cookies de direcionamento ou cookies de publicidade

Esses cookies geralmente serão cookies de terceiros, embora se um usuário estiver visitando o site da própria rede de publicidade seja tecnicamente possível que sejam primários. Serão sempre cookies persistentes, mas com duração limitada. Estes cookies podem estar associados a serviços prestados por terceiros, mas nem sempre é esse o caso. Estes cookies contêm uma chave única que é capaz de distinguir os hábitos de navegação individuais dos utilizadores ou que pode ser traduzida num conjunto de hábitos ou preferências de navegação utilizando informação armazenada noutro local. De um modo geral, a declaração de privacidade deve indicar se o cookie está a ser utilizado como parte de uma rede de publicidade. Os cookies também podem ser usados para limitar o número de vezes que um usuário vê um anúncio específico em um site e para medir a eficácia de uma campanha específica.

Exemplos incluem:

• Cookies colocados por redes de publicidade para recolher hábitos de navegação de forma a direcionar anúncios relevantes ao utilizador. O site que o usuário está visitando não precisa realmente veicular anúncios, mas muitas vezes esse também será o caso.
• Cookies colocados por redes de publicidade em conjunto com um serviço implementado pelo site para aumentar a funcionalidade, como comentar num blog, adicionar um site à rede social do utilizador, fornecer mapas ou contadores de visitantes de um site.

Por padrão, o aplicativo de pedidos pela Web e o URL do site de origem não servem cookies de categoria 4. No entanto, pode ser possível fazer pedidos on-line em outros sites que enquadrem ou facilitem o acesso ao menu on-line e ao aplicativo da web. Portanto, verifique sempre a política de cookies do site visitado a partir do qual você iniciou uma sessão de pedido on-line, a fim de descobrir se algum cookie da categoria 4 é servido e qual é a forma de desativá-los ou aceitá-los, conforme o caso legal pode ser.

23. Tratamento dos seus dados pessoais pelo Provedor como subcontratante dos fornecedores de produtos e/ou serviços

O Provedor também poderá processar seus dados pessoais como processador do fornecedor de produtos e/ou serviços, inclusive, sem limitação, para os seguintes fins, de acordo com aqueles acordados com os fornecedores de produtos e/ou serviços: i) armazenamento de dados para os fornecedores de produtos e/ou serviços; ii) enviar-lhe notificações relativamente às informações sobre confirmação ou rejeição da encomenda ou sobre encomendas perdidas e sobre a entrega da sua encomenda; iii) enviar-lhe comunicações de marketing direto; iii) coleta dos endereços IP para serem utilizados em caso de qualquer litígio e/ou fraude em relação aos pagamentos; iv) enviar os seus dados para diferentes destinatários e em diferentes (terceiros) países, destinatários que estejam a tratar os dados pessoais para fins compatíveis, relacionados e correlacionados com a finalidade de execução do contrato que tem com os fornecedores de produtos e/ou serviços, nomeadamente : entrega, impressão, faturamento pos, fidelidade, processamento de pagamentos online, etc.

24. Diversos

24.1. Tem todos os direitos mencionados na presente Política de Privacidade, bem como quaisquer outros direitos mencionados nas normas legais obrigatórias em vigor relativamente ao tratamento de dados pessoais.

24.2. Os seus direitos mencionados na presente Política de Privacidade poderão ser exercidos de acordo com o Regulamento e quaisquer outras normas legais aplicáveis em vigor.

24.3. Quaisquer solicitações e/ou demandas enviadas por você ao Controlador para o exercício de qualquer um dos seus direitos poderão ser feitas por escrito, por carta registrada que será enviada à sede do Controlador e/ou on-line através do contato ou e-mail de contato do Controlador. Controlador conforme consta no site deliciasdacida.com.br ou no e-mail do DPO, caso exista, e/ou por quaisquer outros meios de comunicação mencionados nas normas legais em vigor.

24.4. O titular dos dados pode solicitar, nos termos acima mencionados, e obter, gratuitamente, nomeadamente, o acesso e a retificação ou o apagamento dos dados pessoais, a restrição do tratamento de dados pessoais, a portabilidade dos dados, e o exercício do direito de oposição e também o direito de não ficar sujeito a uma decisão baseada exclusivamente no tratamento automatizado, incluindo a definição de perfis, que produza efeitos jurídicos que lhe digam respeito ou que o afete significativamente de forma semelhante, mas também em relação à violação da segurança dos dados pessoais.

24,5. Os termos utilizados na presente Política de Privacidade terão o significado definido no Regulamento, a menos que o contexto exija o contrário ou esteja disposto de outra forma neste documento.

24.6. Salvo disposição em contrário das normas legais obrigatórias em vigor, o Controlador reserva-se o direito de atualizar e alterar a Política de Privacidade de tempos em tempos, sem aviso prévio.